当前位置: 首页 > ds >正文

CTFHub-RCE 命令注入-过滤运算符

ds 2025/8/22 13:58:28

  • 观察源代码

    • 代码里面可以发现过滤了运算符,我们可以尝试分号

  • 判断是Windows还是Linux

    • 源代码中有 
      ping -c 4
      说明是Linux

  • 查看有哪些文件

    • 127.0.0.1;ls

  • 打开flag文件

    • cat这个php文件
    • 127.0.0.1;cat  flag_257413168915334.php
    • 可是发现 文本内容显示不出来,所以怀疑可能编码格式问题,有些内容无法显示(同上一节)
    • 由于过滤了运算符|,我们不能尝试用base64编码,但是可以打开网页源代码查看(Ctrl+U)
    • 成功获取flag
http://www.xdnf.cn/news/10367.html

相关文章:

  • 【Java开发日记】基于 Spring Cloud 的微服务架构分析
  • 训练中常见的运动强度分类
  • 多目标粒子群优化算法(MOPSO),用于解决无人机三维路径规划问题,Matlab代码实现
  • 用 Spring Boot 静态资源映射 vs 用 Nginx 提供静态文件服务总结
  • OldRoll复古胶片相机:穿越时光,定格经典
  • AI 的早期萌芽?用 Swift 演绎约翰·康威的「生命游戏」
  • kafka学习笔记(三、消费者Consumer使用教程——消费性能多线程提升思考)
  • AIGC学习笔记(8)——AI大模型开发工程师
  • [SC]SystemC在CPU/GPU验证中的应用(六)
  • 大语言模型值ollama使用(1)
  • 2.1HarmonyOS NEXT开发工具链进阶:DevEco Studio深度实践
  • Win10 doccano pip安装笔记
  • Redis最佳实践——安全与稳定性保障之连接池管理详解
  • python做题日记(11)
  • Go 语言的 GC 垃圾回收
  • AWTK 嵌入式Linux平台实现多点触控缩放旋转以及触点丢点问题解决
  • 使用VSCode在WSL和Docker中开发
  • 【机器学习】支持向量机
  • 手写HashMap
  • 8086 处理器 Flags 标志位全解析:CPU 的 “晴雨表” 与 “遥控器”总结:
  • Qlib量化工具介绍与使用指南
  • org.junit.runners.model.InvalidTestClassError:此类问题的解决
  • 【MySQL】索引下推减少回表次数
  • SpringBoot整合MyBatis完整实践指南
  • 5.31 day33
  • 【LUT技术专题】图像自适应3DLUT
  • 设计模式——适配器设计模式(结构型)
  • SpringBoot3-从环境搭建到异常处理的完整指南
  • C++ 命令模式:设计与实现详解
  • flowable候选人及候选人组(Candidate Users 、Candidate Groups)的应用包含拾取、归还、交接